2022年數(shù)據(jù)安全應(yīng)知應(yīng)會(huì)補(bǔ)考測試試題及答案

1、2022年數(shù)據(jù)安全應(yīng)知應(yīng)會(huì)補(bǔ)考測試基本信息：矩陣文本題 *單位：_姓名：_電話號(hào)碼:_一、單選題。(每題2分，共計(jì)40分)1.中華人民共和國數(shù)據(jù)安全法的實(shí)施時(shí)間為（ ） 單選題 *A.2021年6月10日B.2021年9月1日 【正確答案】C.2021年10月1日D.2022年1月1日2.中國移動(dòng)云南公司數(shù)據(jù)安全管理辦法中明確指出，“數(shù)據(jù)安全保護(hù)管理應(yīng)遵循管理運(yùn)營依法合規(guī)、數(shù)據(jù)安全風(fēng)險(xiǎn)可控、數(shù)據(jù)價(jià)值有效提升”的工作方針，其中安全三同步指的是同步規(guī)劃，同步建設(shè)，同步（ ）。 單選題 *A.經(jīng)營B.運(yùn)行 【正確答案】C.管理D.發(fā)展3.客戶信息模糊化參考規(guī)則中，自然人身份標(biāo)識(shí)中銀行賬號(hào)參考的模糊化

2、規(guī)則是保留末_和前_ ，中間用*號(hào)代替。（ ） 單選題 *A.3位，4位B.4位，5位 【正確答案】C.5位，4位D.4位，3位4.網(wǎng)絡(luò)服務(wù)提供者對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息的做法不對(duì)的是（ ）。 單選題 *A.必須嚴(yán)格保密B.不得泄露C.可以根據(jù)需要修改 【正確答案】D.不得出售或非法向他人提供5.對(duì)于賬號(hào)的權(quán)限管理，應(yīng)遵循職權(quán)明確、（ ）以及最小特權(quán)原則。 單選題 *A.操作便捷B.無需監(jiān)管C.職責(zé)集中D.職責(zé)分離 【正確答案】6.所有敏感信息操作日志至少保存（ ）。 單選題 *A.一個(gè)月B.三個(gè)月C.六個(gè)月 【正確答案】D.十二個(gè)月7.重要數(shù)據(jù)及時(shí)進(jìn)行（ ），以防出現(xiàn)意外情況導(dǎo)致

3、數(shù)據(jù)丟失。 單選題 *A.殺毒B.加密C.備份 【正確答案】D.格式化8.發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)，以下做法錯(cuò)誤的是?（ ） 單選題 *A.立刻嚴(yán)格監(jiān)督管理人員，以免管理人員利用漏洞泄露數(shù)據(jù)B.立刻停止使用該系統(tǒng)，直到風(fēng)險(xiǎn)修復(fù)為止C.立即上報(bào)并處置，消除數(shù)據(jù)泄露風(fēng)險(xiǎn)D.若沒有數(shù)據(jù)泄露，則無礙 【正確答案】9.甲發(fā)現(xiàn)乙假冒金融名義設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站時(shí)，不但沒舉報(bào)還利用網(wǎng)絡(luò)技術(shù)為其提供幫助，甲的罪名為:（ ） 單選題 *A.拒不履行信息安全管理義務(wù)B.非法利用信息網(wǎng)絡(luò)C.侵犯公民個(gè)人信息罪D.幫助信息網(wǎng)絡(luò)犯罪活動(dòng) 【正確答案】10.不屬于常見的危險(xiǎn)密碼的是（ ） 單選題 *A.與用戶名相同的密

4、碼B.使用生日作為密碼C.使用手機(jī)號(hào)作為密碼D.10位的綜合密碼（含數(shù)字，大小寫字母，符號(hào)） 【正確答案】11.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（ ）的規(guī)定。 單選題 *A.中華人民共和國憲法B.中華人民共和國網(wǎng)絡(luò)安全法 【正確答案】C.中華人民共和國國家安全法D.中華人民共和國境外非政府組織境內(nèi)活動(dòng)管理法12.以下哪個(gè)說法是正確的（ ） 單選題 *A.創(chuàng)建賬號(hào)不需要申請(qǐng)B.要滿足權(quán)限最小化 【正確答案】C.臨時(shí)賬號(hào)使用完后可不回收D.為了便捷賬號(hào)可以共享使用13.金庫模式管控應(yīng)做到“限事限時(shí)”，以下哪個(gè)說法是錯(cuò)誤的（ ）。 單選題 *

5、A.操作人在執(zhí)行敏感操作觸發(fā)金庫申請(qǐng)時(shí)，必須有明確且合理的業(yè)務(wù)需求并完整填寫操作原因。B.金庫的操作、申請(qǐng)、審批的內(nèi)容必須相匹配，系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)操作、申請(qǐng)和審批的一致性限制。C.金庫模式原則上允許多次授權(quán)的方式。 【正確答案】D.若采用按時(shí)間段授權(quán)的方式，應(yīng)限制每次金庫授權(quán)時(shí)長，原則上不得超過一小時(shí)。14.應(yīng)定期至少_對(duì)涉及用戶個(gè)人電子信息訪問和操作的日志進(jìn)行審計(jì)。（ ） 單選題 *A.15天B.30天 【正確答案】C.60天D.90天15.網(wǎng)絡(luò)安全法正式生效的時(shí)間是（ ） 單選題 *A.2016年6月1日B.2017年6月1日 【正確答案】C.2018年6月1日D.2019年6月1日16.數(shù)據(jù)

6、分類表中，用戶相關(guān)數(shù)據(jù)分為四類，其中A類數(shù)據(jù)為（ ） 單選題 *A.用戶統(tǒng)計(jì)分析數(shù)據(jù)B.用戶服務(wù)相關(guān)信息C.用戶數(shù)據(jù)及服務(wù)內(nèi)容信息D.用戶身份和鑒權(quán)信息 【正確答案】17.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)部門報(bào)送（ ）。 單選題 *A.風(fēng)險(xiǎn)評(píng)估報(bào)告 【正確答案】B.數(shù)據(jù)安全風(fēng)險(xiǎn)清單C.應(yīng)急補(bǔ)救措施D.風(fēng)險(xiǎn)報(bào)告單18.小強(qiáng)接到電話，對(duì)方稱他的快遞沒有及時(shí)領(lǐng)取，請(qǐng)聯(lián)系XXXX電話，小強(qiáng)撥打該電話后提供自己的私人信息后，對(duì)方告知小強(qiáng)并沒有快遞。過了一個(gè)月之后，小強(qiáng)的多個(gè)賬號(hào)都無法登錄。在這個(gè)事件當(dāng)中，請(qǐng)問小強(qiáng)最有可能遇到了什么情況? ( ) 單選題 *A.快遞信

7、息錯(cuò)誤而已，小強(qiáng)網(wǎng)站賬號(hào)丟失與快遞這件事情無關(guān)B.小強(qiáng)遭到了社會(huì)工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號(hào)密碼 【正確答案】C.小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)D.小強(qiáng)的多個(gè)網(wǎng)站賬號(hào)使用了弱口令，所以被盜。19.關(guān)于防止口令猜測，正確的措施（ ）。 單選題 *A將口令文件明文保存在個(gè)人終端上B使用8位以上的純數(shù)字口令C限定非法登錄的次數(shù) 【正確答案】D使用系統(tǒng)/應(yīng)用軟件默認(rèn)口令20.網(wǎng)盤是非常方便的電子資料存儲(chǔ)流轉(zhuǎn)工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項(xiàng)會(huì)造成個(gè)人隱私信息泄露的風(fēng)險(xiǎn)?( ) 單選題 *A.將自己的信息分類，不重要的信息例如游戲文

8、件、視頻文件上傳到云盤B.自己的照片等信息加密后再存儲(chǔ)到云盤，或者使用云盤的保密文件夾功能C.將所有信息保存在云盤，設(shè)置一個(gè)復(fù)雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中 【正確答案】D.認(rèn)真研究云盤的功能，設(shè)置云盤的強(qiáng)密碼，謹(jǐn)慎使用分享功能身份證等信息存放在自己的電腦上二、多選題:多選、少選、錯(cuò)選均不得分（每題3分，共30分。）1.如何防范釣魚網(wǎng)站（ ） *A.通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?【正確答案】B.安裝防護(hù)軟件 【正確答案】C.警惕中獎(jiǎng)、修改網(wǎng)銀密碼的郵件、短信，不輕易點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接 【正確答案】D.不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等 【正確

9、答案】2.在日常工作中，哪些行為是提倡的（ ） *A.不借用他人賬號(hào)，不隨意說出自己的密碼 【正確答案】B.在工作中遇到的敏感數(shù)據(jù)應(yīng)該養(yǎng)成加密的習(xí)慣 【正確答案】C.敏感數(shù)據(jù)不隨意放置、打印，打印、復(fù)印的敏感資料妥善處理 【正確答案】D.不隨意下載、安裝軟件，防止惡意程序、病毒及后門 【正確答案】3.設(shè)置密碼時(shí)，正確的做法是（ ） *A.密碼長度大與8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號(hào)中的三個(gè) 【正確答案】B.密碼需要周期性修改 【正確答案】C.不能“一個(gè)密碼走天下” 【正確答案】D.使用和用戶名相同的密碼4.下列屬于運(yùn)維管理人員應(yīng)該做到的是（ ） *A.嚴(yán)格執(zhí)行賬號(hào)和權(quán)限管理要求

10、【正確答案】B.不隨意更改軟件及系統(tǒng)配置 【正確答案】C.執(zhí)行漏洞掃描、弱口令檢查等日常工作 【正確答案】D.執(zhí)行常見故障類信息安全事件類的處理工作 【正確答案】5.個(gè)人信息安全規(guī)范中明確個(gè)人敏感信息指:一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。以下哪些是個(gè)人敏感信息:（ ）。 *A.客戶姓名 【正確答案】B.駕照編號(hào) 【正確答案】C.指紋信息 【正確答案】D.通話記錄 【正確答案】6.侵犯公民個(gè)人信息行為罪包括以下哪些模型（ ） *A.出售/提供公民個(gè)人信息 【正確答案】B.竊取/其他方法獲取個(gè)人信息 【正確答案】C.業(yè)務(wù)范圍

11、內(nèi)的正常使用公民個(gè)人信息D.提供服務(wù)過程中出售/公民個(gè)人信息 【正確答案】7.業(yè)務(wù)辦理人員工作中應(yīng)該做到:（ ） *A.嚴(yán)格執(zhí)行公民電子信息收集于使用管理規(guī)定 【正確答案】B.嚴(yán)格執(zhí)行對(duì)授權(quán)范圍內(nèi)的客戶信息進(jìn)行相應(yīng)操作 【正確答案】C.安裝殺毒軟件并及時(shí)更新病毒庫 【正確答案】D.在非授權(quán)情況下對(duì)客戶信息進(jìn)行操作8.處理個(gè)人信息，有下列情形之一的，行為人不承擔(dān)民事責(zé)任:（ ） *A.在該自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理實(shí)施的行為; 【正確答案】B.合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外; 【正確答案】C.為維護(hù)公共利益或者

12、該自然人合法權(quán)益，合理實(shí)施的其他行為。 【正確答案】D.未經(jīng)自然人同意向他人非法提供其個(gè)人信息9.金庫模式管控應(yīng)做到“限事限時(shí)”，以下哪個(gè)說法是正確的是（ ）。 *A.操作人在執(zhí)行敏感操作觸發(fā)金庫申請(qǐng)時(shí)，必須有明確且合理的業(yè)務(wù)需求并完整填寫操作原因。 【正確答案】B.金庫的操作、申請(qǐng)、審批的內(nèi)容必須相匹配，系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)操作、申請(qǐng)和審批的一致性限制。 【正確答案】C.金庫模式原則上允許多次授權(quán)的方式。D.若采用按時(shí)間段授權(quán)的方式，應(yīng)限制每次金庫授權(quán)時(shí)長，原則上不得超過一小時(shí)。 【正確答案】10.日常工作中為保護(hù)數(shù)據(jù)安全我們應(yīng)做到（ ） *A.打印、復(fù)印的敏感數(shù)據(jù)文件要妥善處置 【正確答案】B.不

13、隨意下載、安裝軟件、防止惡意程序、病毒和后門 【正確答案】C.設(shè)置復(fù)雜度高的口令防止口令猜測 【正確答案】D. 離開工位及時(shí)鎖屏 【正確答案】三、判斷題:正確的選T，錯(cuò)誤的選F（每題3分，共30分）1.數(shù)據(jù)安全法是我國第一部針對(duì)數(shù)據(jù)安全的法律，是保護(hù)國家數(shù)據(jù)安全的制度上的頂層設(shè)計(jì)，是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律。（ ） 單選題T 【正確答案】F2.數(shù)據(jù)安全管理遵循“責(zé)任明確、授權(quán)合理、流程規(guī)范、技管結(jié)合”的工作方針。（ ） 單選題T 【正確答案】F3.因工作需要從支撐系統(tǒng)、業(yè)務(wù)平臺(tái)或通信系統(tǒng)中提取的文件包含敏感數(shù)據(jù)時(shí)，不需要從技術(shù)手段上限制文件內(nèi)容提取。（ ） 單選題TF 【正確答案】4.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況每年至少進(jìn)行一次自查。（ ） 單選題T 【正確答案】F5.嚴(yán)禁在非授權(quán)情況下對(duì)客戶信息進(jìn)行操作，包括:增、刪、改、批量導(dǎo)入、批量導(dǎo)出、拷屏等。（ ） 單選題T 【正確答案】F6.在信息處理過程中應(yīng)遵循個(gè)人信息處理者明示處理的目的、方式和范圍，并取得個(gè)人在充分知情前提下的自愿，明確同意。（ ） 單選題T 【正確答案】F7.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于暗門攻擊。（ ） 單選題 *TF 【正確答案】8.因業(yè)務(wù)需要進(jìn)行緊急客戶信息查